目录 网络安全法普及 中华人民共和国网络安全法网络安全审查办法中华人民共和国密码法关于促进网络安全产业发展的指导意见个人信息出境安全评估办法中华人民共和国公安部令关于促进移动互联网健康有序发展的意见中华人民共和国电子签名法 总目录:有勇气的牛排 — 攻防 1 CeWL 介绍 cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。 2 安装 2.1 CentOS安装 gem安装教程 cewl需要安装以下gem:
gem install mime
gem install mime-types
gem install mini_exiftool
gem install nokogiri
gem install rubyzip
gem install spider
gem install bundler
bundle install
git clone https://github.com/digininja/CeWL.git
选项:
-h,--help:显示帮助。
-k,-keep:保留下载的文件。
-d ,-depth :到蜘蛛的深度,默认为2。
-m,--min_word_length:最小字长,默认为3。
-o,--offsite:让蜘蛛访问其他站点。
-w,--write:将输出写入文件。
-u,--ua :要发送的用户代理。
-n,--no-words:不输出单词表。
--with-numbers:接受带有数字以及字母
-a,--meta:包括元数据的单词。
--meta_file文件:元数据的输出文件。
-e,--email:包括电子邮件地址。
--email_file :电子邮件地址的输出文件。
--meta-temp-dir <dir>:exiftool解析文件时使用的临时目录,默认为/ tmp。
-c,--count:显示找到的每个单词的计数。
-v,--verbose:详细。
--debug:额外的调试信息。
身份验证
--auth_type:Digest or basic
--auth_user:身份验证用户名。
--auth_pass:验证密码。
代理支持
--proxy_host:代理主机。
--proxy_port:代理端口,默认为8080
。--proxy_username:代理的用户名(如果需要)。
--proxy_password:代理的密码(如果需要)。
标头
--header,-H:格式为name:value-可以传递多个。
:蜘蛛站点。
cewl https://域名/
cewl https://域名/ -w dict.txt
cewl https://域名/ -m9 -w dict.txt
cewl https://域名/ -n -e
手动安装 Bundler安装 克隆项目 3 使用 3.1 帮助 3.2 常用命令 默认输出 保存字典文件 指定字典的最小长度 获取网站的Email地址 通过-e来开启Email参数,并通过-n隐藏生成的密码字典,可以发现email地址
cewl https://域名/ -c
cewl https://域名/ -d 3
cewl https://域名/ --debug
开启爬取结果中单词出现的次数 增加爬取深度 默认爬取深度是2,可以增加爬取深度获取更大的字典。 提取调试信息 在爬取的过程中可能会出现一个报错,通过开启调试模式,可以看到错误和一些Html元数据,从而获取更详细信息以供判断。
cewl https://域名/ --with-numbers
cewl https://域名/ --auth_type Digest --auth_uer admin --auth_pass password -v
cewl --proxy_host 127.0.0.1 --proxy_poxy 10808 -w dirct.txt -d 3 https://域名/